KR100556829B1 - 세션키를 이용한 유료방송 서비스 제공 방법 - Google Patents
세션키를 이용한 유료방송 서비스 제공 방법 Download PDFInfo
- Publication number
- KR100556829B1 KR100556829B1 KR1020030097795A KR20030097795A KR100556829B1 KR 100556829 B1 KR100556829 B1 KR 100556829B1 KR 1020030097795 A KR1020030097795 A KR 1020030097795A KR 20030097795 A KR20030097795 A KR 20030097795A KR 100556829 B1 KR100556829 B1 KR 100556829B1
- Authority
- KR
- South Korea
- Prior art keywords
- service
- session key
- event
- key
- subscriber
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/637—Control signals issued by the client directed to the server or network components
- H04N21/6377—Control signals issued by the client directed to the server or network components directed to server
- H04N21/63775—Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/2668—Creating a channel for a dedicated end-user group, e.g. insertion of targeted commercials based on end-user profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
- H04N21/47211—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting pay-per-view content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/658—Transmission by the client directed to the server
- H04N21/6581—Reference data, e.g. a movie identifier for ordering a movie or a product identifier in a home shopping application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Abstract
1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 세션키를 이용한 유료방송 서비스 제공 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 안전하게 유료 서비스를 인증된 사용자에게 전달하는 것이 가능하고 채널별 유료방송 서비스를 하고 있는 채널에 포함된 프로그램 각각에 대해서도 이벤트별 서비스 제공이 가능한 세션키를 이용한 유료방송 서비스 제공 방법을 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 상기 가입자 장치가 서비스 정보(SI)와 연동하여 작성된 유료 이벤트 대한 서비스 신청서를 가입자 개인키를 이용해 전자서명을 수행하고, 방송국의 공개키를 이용해 암호화하여 방송국 시스템으로 전송하고, 상기 방송국 시스템이 상기 암호화된 서비스 신청서를 방송국의 개인키를 이용해 복호화하고, 전자서명에 대한 검증을 수행하여, 검증이 성공하면 유료 이벤트별로 할당된 세션키와 시청권한 메시지를 생성하고, 상기 생성된 세션키와 시청권한 메시지를 방송국 개인키를 이용해 전자서명을 수행하고, 가입자 공개키를 이용해 암호화하여 가입자 장치로 전송하며, 상기 가입자 장치가 상기 암호화된 세션키와 시청권한 메시지를 수신하면, 가입자 개인키를 이용해 상기 암호화된 세션키와 시청권한 메시지를 복호화하고, 전자서명을 검증하며, 전자서명의 검증이 성공하면, 이벤트별 세션키를 이용해 암호화된 채널 키를 복호화하고, 상기 채널 키로 제어단어를 획득하여, 상기 제어단어를 이용해 상기 이벤트의 오디오/비디오 스트림을 디스크램블링 하며, 이벤트가 종료되거나 상기 시청권한 메시지 내 유효성 필드 값이 유효하지 않으면 상기 이벤트별 세션키를 메모리에서 삭제한다.
4. 발명의 중요한 용도
본 발명은 디지털 유료 방송 시스템 등에 이용됨.
디지털 방송, 제한수신 시스템, 유료방송 서비스, 세션키, Pay-per-view(PPV)
Description
도 1 은 일반적인 유료방송 서비스에 대한 일실시예 설명도.
도 2a 또는 2b 는 본 발명에 따른 세션키를 이용한 유료방송 서비스 제공 방법에 대한 일실시예 흐름도.
도 3a 또는 3b 는 본 발명에 따른 세션키를 이용한 유료방송 서비스 제공 방법에 대한 다른 실시예 설명도.
* 도면의 주요 부분에 대한 부호의 설명
311 : 스크램블러 312, 313 : 암호화기
314 : 디스크램블러 315, 316 : 복호화기
본 발명은 디지털 방송에서 다양한 이벤트별 유료 서비스를 인가된 사용자에 게 제공할 수 있는, 세션키를 이용한 유료방송 서비스 제공 방법에 관한 것이다.
일반적으로 디지털 방송에서 유료방송 서비스는 크게 채널별 유료방송 서비스와 이벤트별 유료방송 서비스로 나뉜다.
도 1 은 일반적인 유료방송 서비스에 대한 일실시예 설명도이다.
도 1에 도시된 바와 같이, 유료방송 서비스(101)는 채널별 유료방송 서비스(102)와 이벤트별 유료방송 서비스(103)로 나누어진다.
채널별 유료방송 서비스(102)에는 패키지 서비스와 프리미엄 채널 서비스가 있고, 이벤트별 유료 서비스(103)에는 Pay-Per-Event(이하, "PPE"라 함), Pay-Per-Duration(이하, "PPD"라 함), Pay-Per-Series(이하, "PPS"라 함), near-Video-On-Demand(이하, "nVOD"라 함), 그리고 Video-On-Demand(이하, "VOD"라 함) 등이 있다.
상기한 바와 같은 유료 서비스를 제공받기 위해서는 이벤트가 시작되기 전 방송국에 이벤트 신청을 해야한다. 그러면, 방송국은 자격제어메시지(ECM : Entitlement Control Message)와 자격관리메시지(EMM : Entitlement Management Message)를 이용해 복호화키와 이벤트 시청 권한 정보를 보낸다.
종래 기술에서는 자격제어메시지(ECM), 자격관리메시지(EMM)를 모든 가입자들이 공통으로 가지고 있는 대칭형 암호 기반 키를 가지고 암호화하였다. 이렇게 되면 유효한 가입자들만이 유료 서비스 시청 권한 정보가 포함하는 자격관리메시지(EMM)를 복호화할 수 있고, 자격관리메시지(EMM)가 포함하고 있는 시청 권한 정보를 볼 수 있다. 또한, 시청 권한 정보를 보고 제한수신모듈(CAM : Conditional Access Module)에서 유료 이벤트에 대한 시청 권한을 부여한다. 이 시청 권한 정보에는 이벤트 식별자, 테마 구별자, 유효기간 정보들이 들어간다.
그러나, 종래 기술에서는 유효한 가입자들에 대해서만 적용 가능하여 다양하고 지능적인 서비스를 제공하기 힘든 문제점이 있었다.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 안전하게 유료 서비스를 인증된 사용자에게 전달하는 것이 가능하고 채널별 유료방송 서비스를 하고 있는 채널에 포함된 프로그램 각각에 대해서도 이벤트별 서비스 제공이 가능한, 세션키를 이용한 유료방송 서비스 제공 방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은, 세션키를 이용한 유료방송 서비스 제공 방법에 있어서, 가입자 장치가 유료 이벤트에 대한 시청을 위해, 사용자로부터 인증 정보를 입력받아 인증을 수행하는 제1 단계; 상기 가입자 장치가 서비스 정보(SI)와 연동하여 상기 시청을 원하는 유료 이벤트에 대한 서비스 신청서가 작성되면, 상기 제1 단계의 인증을 통해 얻어진 가입자 개인키를 이용해 전자서명을 수행하고, 방송국의 공개키를 이용해 상기 서비스 신청서를 암호화하여 방송국 시스템으로 전송하는 제2 단계; 상기 방송국 시스템이 상기 암호화된 서비스 신청서를 방송국의 개인키를 이용해 복호화하고, 전자서명에 대한 검증을 수행하는 제3 단계; 상기 방송국 시스템이 상기 전자서명에 대한 검증 성공에 따라 시청을 원하는 유료 이벤트별로 할당된 세션키와 시청권한 메시지를 생성하는 제4 단계; 상기 방송국 시스템이 상기 생성된 세션키와 시청권한 메시지에 대하여 방송국 개인키를 이용해 전자서명을 수행하고, 가입자 공개키를 이용해 암호화하여 가입자 장치로 전송하는 제5 단계; 상기 방송국 시스템이 상기 가입자의 서비스 신청 내역을 데이터베이스에 저장하는 제6 단계; 상기 가입자 장치가 상기 방송국 시스템으로부터 상기 암호화된 세션키와 시청권한 메시지를 수신하면, 가입자 개인키를 이용해 상기 암호화된 세션키와 시청권한 메시지를 복호화하고, 전자서명을 검증하는 제7 단계; 상기 가입자 장치가 상기 전자서명의 검증 성공에 따라 상기 이벤트별 세션키를 이용해 암호화된 채널 키를 복호화하고, 상기 채널 키로 제어단어를 획득하여, 상기 제어단어를 이용해 상기 이벤트의 오디오/비디오 스트림을 디스크램블링하는 제8 단계; 및 상기 가입자 장치가 서비스 정보(SI)와 연동해 이벤트가 종료되거나 상기 시청권한 메시지 내 유효성 필드 값을 통해 현재 사용중인 세션키가 더 이상 유효하지 않은 것으로 판단되면 상기 이벤트별 세션키를 메모리에서 삭제하는 제9 단계를 포함하는 것을 특징으로 한다.
삭제
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 2a 또는 2b 는 본 발명에 따른 세션키를 이용한 유료방송 서비스 제공 방법에 대한 일실시예 흐름도로서, 서비스 신청 및 처리 절차를 가입자와 방송국으로 나누어 나타내고 있다.
본 발명에서는 유료 이벤트 서비스를 신청하는 가입자들에 대한 실체 인증을 위해 공개형 암호 기반 키를 사용한다. 또한, 유료 이벤트가 상영되는 동안만 유효한 대칭형 암호 기반 세션키를 유료 이벤트 각각에 다르게 설정해 신청한 가입자에게 분배한다.
공개형 암호 기반 키를 사용하여 실체 인증을 하면 유료 이벤트 판매에 대한 가입자들의 부인 방지가 가능하고, 이벤트마다 서로 다른 세션키를 사용함으로써 이벤트들에 대해 독립성을 부여할 수 있다. 이 독립성을 이용하면 기존의 채널별 유료방송 서비스를 하고 있는 채널에서 특정 이벤트를 신청한 가입자에게 효과적으로 판매하는 것이 가능하다.
또한, 본 발명에서는 다양한 리턴 채널을 통한 유료 이벤트 신청 방법을 기술한다.
첫째는 디지털 방송 시스템에서 제공하는 리턴 채널을 이용해 리모컨으로 서비스를 신청하는 방법이고, 둘째는 컴퓨터 등을 통한 인터넷 사용을 통해 서비스를 신청하는 방법이다. 마지막 방법은 전화를 통해 방송국 직원과 직접 통화해 유료 이벤트 서비스를 신청하는 방법이다. 첫째 방법과 둘째 방법은 기본적인 신청 절차 가 동일하기 때문에 첫째 방법만 설명한다.
상기한 바와 같이, 본 발명은 다양한 리턴 채널을 통해 유료 이벤트를 신청할 수 있다. 각각의 경우에 따른 구체적인 설명은 다음과 같다.
첫째, 디지털 방송 시스템에서 제공하는 리턴 채널을 통해 이벤트 서비스를 신청하는 경우이다. 이 경우, 사용자는 리모컨을 사용해 화면상의 전자프로그램 가이드(EPG : Electronic Program Guide)를 보면서 희망하는 이벤트를 신청한다.
컴퓨터 등을 통한 인터넷 사용을 통해 서비스를 신청하는 경우도 리모컨을 사용하지 않는다는 점을 제외하고는 그 절차가 방송시스템에서 제공하는 리턴 채널을 사용하는 경우와 동일하다.
한편, 본 발명에서는 방송국과 가입자가 방송국, 가입자 공개키 쌍인 방송국 공개키(BRO_pub), 방송국 개인키(BRO_prv), 가입자 공개키(SUB_pub), 가입자 개인키(SUB_prv)를 생성한 후 공개키기반구조(PKI : Public Key Infrastructure)와 같은 신뢰성있는 인증서 분배 방법을 통해 방송국 인증서(BRO_cert)와 가입자 인증서(SUB_cert)를 이미 확보해 논 상태라고 가정한다.
먼저, 도 2a에 도시된 바와 같이, 본 발명에 따른 세션키를 이용한 유료방송 서비스 제공 방법 중 가입자가 방송국에 서비스를 신청하는 과정은 다음과 같다.
먼저, 가입자는 화면(예를 들면, TV 또는 모니터)에 표시된 프로그램 가이드를 통해 시청을 원하는 유료 이벤트를 선택한다(211).
다음으로, 가입자는 가입자 인증을 통해 가입자 개인키를 획득한다(212).
이어서, 가입자는 서비스 정보(SI)와 연동해 서비스 신청서를 작성한 후 전 자서명 및 암호화를 수행한다(213). 이때, 신청서 구성은 방송국 정책에 따라 다르지만 하기의 [A]에 명시된 내용은 반드시 포함되어야 한다. 또한, 전자서명과 암호화는 하기의 [B]와 같다. 이때, 서비스 정보(SI)는 오픈케이블(OpenCable) 방식의 디지털 케이블 방송시스템이나 DVB-S 방식의 디지털 위성방송 시스템에서의 서비스 정보(SI)를 의미하며, ATSC(Advanced Television Systems Committee) 방식의 지상파 방송 시스템의 경우 PSIP(Program and System Information Protocol)를 의미한다.
[A]
신청서 = {Client ID, Date, Service Type, Transport Stream ID, Program Number, Source ID, Event ID, (Series ID)}
여기서, "Client ID"는 가입자 식별번호, "Date"는 신청서 작성 날짜, "Service Type"은 PPE, PPD, PPS, nVOD, VOD 중 하나, "Transport Stream ID"는 서비스 정보(SI)에서 정의한 전송 스트림 식별자(Transport stream ID), "Program Number"는 서비스 정보(SI)에서 정의한 프로그램 넘버(Program Number), "Source ID"는 서비스 정보(SI)에서 정의한 소스 식별자(Source ID), "Event ID"는 서비스 정보(SI)에서 정의한 이벤트 식별자(Event ID), "Series ID"는 PPS에 해당되는 시리즈물의 식별번호(Series ID)를 각각 나타낸다. 특히, "Series ID"는 가입자가 PPS를 신청하였을 경우에만 유효하다.
[B]
전자서명 = 가입자 개인키인 "SUB_prv"를 이용해 "신청서"를 암호화.
암호화 = 방송국 공개키인 "BRO_pub"를 이용해 "서명된 신청서"를 암호화.
다음으로, 상기 전자서명 및 암호화를 수행한 후(213), 가입자는 방송국으로 암호화된 신청서를 전달하고 방송국으로부터의 응답을 대기한다(214).
이어서, 도 2b에 도시된 본 발명에 따른 세션키를 이용한 유료방송 서비스 제공 방법 중 방송국에서의 처리 과정으로 진행한다.
방송국은 가입자로부터 암호화된 신청서를 획득하여(221), 암호화된 신청서 복호화 및 전자서명을 검증한다(222). 여기서, 복호화는 방송국 개인키인 "BRO_prv"로 획득한 신청서를 복호화하고, 전자서명 검증은 방송국 내 CA 디렉터리로부터 가입자의 공개키 인증서인 "SUB_cert"를 가져와서 상기 "SUB_cert"로부터 가입자 공개키인 "SUB_pub"를 획득한다. 그리고, 상기 "SUB_pub"로 상기 암호화된 신청서의 복호화에 성공하면 전자서명의 검증이 성공한 것으로 간주한다.
다음으로, 전자서명 검증이 성공했는지를 판단한다(223).
상기 판단 결과, 전자서명 검증이 실패이면 종료하고, 전자서명 검증이 성공이면 방송국에서는 세션키와 시청권한 메시지를 생성한 후 전자서명 및 암호화를 수행한다(224). 이때, 방송국은 이벤트가 시작되는 시점 이전에 키 서버 등을 통해 미리 대칭형 기반 키인 세션키를 생성해 준비해 놓는다. 또한, 시청권한 메시지는 방송국에 따라 다르지만 하기의 [C]와 같은 내용은 반드시 포함되어야 한다. 그리 고, 전자서명 및 암호화는 아래의 [D]와 같다.
[C]
시청권한 메시지 = {Client ID, Validity, Service Type, Transport Stream ID, Program Number, Source ID, Event ID, (Series ID)}
여기서, "Client ID"는 가입자 식별번호, "Validity"는 세션키 유효 기간, "Service Type"은 {PPE, PPD, PPS, nVOD, VOD} 중 하나, "Transport Stream ID"는 서비스 정보(SI)에서 정의한 전송 스트림 식별자(Transport stream ID), "Program Number"는 서비스 정보(SI)에서 정의한 프로그램 넘버(Program Number), "Source ID"는 서비스 정보(SI)에서 정의한 소스 식별자(Source ID), "Event ID"는 서비스 정보(SI)에서 정의한 이벤트 식별자(Event ID), 그리고 "Series ID"는 PPS에 해당되는 시리즈 물의 식별번호를 각각 나타낸다. 특히, "Series ID"는 가입자가 PPS 서비스를 신청하였을 경우에만 유효하며, 이때 "Source ID", "Event ID"로 구분되는 이벤트는 가입자가 신청한 시리즈 물의 첫 이벤트를 의미하게 된다.
[D]
전자서명 = 방송국 개인키인 "BRO_prv"로 세션키와 시청권한 메시지를 암호화하여 생성
암호화 = 가입자 공개키인 "SUB_pub"로 전자서명을 암호화하여 생성
다음으로, 방송국은 가입자에게 암호화된 세션키와 시청권한 메시지를 전달하고(225), 추후 과금을 위해 신청내역을 데이터베이스에 기록한다(226). 이때, 세션키가 제대로 전달되었는지를 확인하기 위해 가입자로부터 세션키 수신 확인 메시지를 받은 후 신청내역을 데이터베이스에 기록한다.
다음으로, 다시 도 2a의 '215' 과정으로 진행한다. 즉, 가입자가 방송국으로부터 받은 암호화된 세션키와 시청권한 메시지를 복호화하여 전자서명을 검증한다(215,216). 여기서, 복호화는 가입자 개인키인 "SUB_prv"로 전달된 암호화된 시청권한 메시지를 복호화하고, 전자서명의 검증은 방송국 공개키인 "BRO_pub"로 상기 전자서명을 복호화하여 세션키와 시청권한 메시지를 획득하면 전자서명의 검증이 성공하게 된다.
다음으로, 전자서명 검증이 성공했는지를 판단하여(217), 전자서명 검증이 실패이면 종료하고, 전자서명 검증이 성공이면 가입자는 상기 시청권한 메시지에 포함된 이벤트가 시작됨에 따라 세션키로 암호화된 채널 키인 "CK"를 복호화한 후, 상기 "CK"로 제어단어인 "CW"를 얻는다. 그리고, "CW"로 스크램블링된 해당 이벤트 오디오/비디오 스트림을 디스크램블링하여 시청한다(218).
그리고, 가입자는 서비스 정보(SI)와 연동해 이벤트가 종료했거나, 또는 시청권한 메시지 내 "validity" 필드 값을 통해 현재 사용 중인 세션키가 더 이상 유효하지 않다고 판단되면 세션키를 통한 시청을 중단하고 제한수신모듈(CAM) 메모리 내에서 세션키를 삭제한다(219). 단, 가입자가 PPS를 신청하였을 경우 세션키 "SK"는 신청한 시리즈 물이 유효할 경우까지 삭제되지 않고 비밀스럽게 보관된다. 이 때, 시리즈 물의 유효기간은 시청권한 메시지 내의 "validity"와 "Series ID"를 통해 알아낸다. 다시 말해 "validity" 기간 내 시청권한 메시지 내의 "Series ID"와 동일한 PPS 서비스에 해당되는 이벤트 시청을 원할 경우 그에 해당되는 세션키를 사용하며, "validity"가 끝나면 "Series ID"의 존재 유무에 상관없이 세션키를 삭제한다.
한편, 리모콘이나 컴퓨터 등을 통한 인터넷 사용이 아닌 전화로 방송국 직원과 통화하여 이벤트별 유료 서비스를 신청하는 방법은 다음과 같다.
먼저, 가입자는 프로그램 가이드를 보고 시청을 원하는 유료 이벤트가 있을 경우 방송국으로 전화를 하고, 방송국 직원과의 통화를 통해 가입자 실체 인증 및 서비스를 신청한다. 이후의 과정은 리모컨이나 인터넷을 통해 신청하는 경우와 동일하다. 즉, 세션키를 포함한 시청권한 메시지를 작성한 후 전자서명 및 암호화하는 과정(224)부터는 두 방식이 동일하다.
도 3a 또는 3b 는 본 발명에 따른 세션키를 이용한 유료방송 서비스 제공 방법에 대한 다른 실시예 설명도로서, 채널별 유료 서비스를 시행하고 있는 채널에서 PPV(Pay-Per-View) 서비스를 하는 방법을 나타낸다.
먼저, 방송국 제한수신시스템에서는 채널 키인 "CK"를 패키지 그룹 공개키인 "AK_pub"와 PPV(Pay-Per-View : 이하, "PPV"라 함)로 서비스하고자 하는 이벤트에 해당되는 세션키인 "SK"로 각각 암호화하여 패키지 그룹 공개키인 "AK_pub"로 암호화된 "CK"와 이벤트에 해당되는 세션키인 "SK"로 암호화된 "CK"를 암호화기(313)에서 암호화하여 수신측의 복호화기(316)로 보낸다. 이때, 수신측은 패키지 서비스에 가입은 하지 않았으나 그 채널에서 서비스하고 있는 특정 이벤트를 시청하기 원하는 가입자일 수도 있고, 패키지 서비스에 가입한 사람일 수도 있다.
도 3a는 패키지 서비스에 가입은 하지 않았으나 그 채널에서 서비스하고 있는 특정 이벤트를 시청하기 원하는 가입자에 대한 설명이다.
패키지 및 프리미엄 채널에서 PPV 서비스를 원하는 수신측은 상기 도 2a 및 2b에서 설명한 방법대로 분배된 세션키인 "SK"를 사용해 상기 이벤트에 해당되는 세션키인 "SK"로 암호화된 "CK"를 복호화기(316)에서 복호화한 후 "CK"를 얻는다. 그 다음, 획득한 "CK"로 암호화기(312)에서 암호화된 "CW"를 복호화기(315)에서 복호화하여 "CW"를 얻은 후 스크램블러(311)에서 스크램블링된 오디오/비디오 스트림을 디스크램블러(314)에서 디스크램블링하여 이벤트를 시청하게 된다.
도 3b는 패키지 및 프리미엄 채널에서 "월드컵 축구(Soccer-World Cup)"라는 프로그램 이벤트를 시청하기 위해 이벤트에 해당되는 세션키인 "SK"로 암호화된 "CK"를 복호화하여 "CK"를 얻은 다음, 획득한 "CK"로 암호화된 "CW"를 복호화하여 "CW"를 얻은 후 스크램블링된 오디오/비디오 스트림을 디스크램블링하여 이벤트를 시청하게 된다.
한편, 본 발명은 이벤트별 유료 서비스를 효과적으로 제공할 수 있는 방법을 제공하며, 하나의 이벤트는 하나의 세션에 연결되어 서비스된다. 그리고, 이 세션 동안에 유료 이벤트의 기밀성을 위해 세션키가 사용된다. 또한, 이 세션키를 안전하게 인증된 가입자에게 전달하기 위해 공개형 암호 알고리즘을 사용한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 공개형 암호 기반 알고리즘 기반의 전자서명 방식을 사용함으로써 유료 이벤트 구매에 대한 가입자의 가능성있는 구매 부인에 대한 방지를 효율적으로 할 수 있는 효과가 있다.
또한, 본 발명은, 세션키 방식을 사용함으로써 이미 채널별 유료 서비스를 하고 있는 채널의 특정 이벤트에 대해 PPV 서비스를 효과적으로 수행할 수 있는 효과가 있다.
Claims (17)
- 세션키를 이용한 유료방송 서비스 제공 방법에 있어서,가입자 장치가 유료 이벤트에 대한 시청을 위해, 사용자로부터 인증 정보를 입력받아 인증을 수행하는 제1 단계;상기 가입자 장치가 서비스 정보(SI)와 연동하여 상기 시청을 원하는 유료 이벤트에 대한 서비스 신청서가 작성되면, 상기 제1 단계의 인증을 통해 얻어진 가입자 개인키를 이용해 전자서명을 수행하고, 방송국의 공개키를 이용해 상기 서비스 신청서를 암호화하여 방송국 시스템으로 전송하는 제2 단계;상기 방송국 시스템이 상기 암호화된 서비스 신청서를 방송국의 개인키를 이용해 복호화하고, 전자서명에 대한 검증을 수행하는 제3 단계;상기 방송국 시스템이 상기 전자서명에 대한 검증 성공에 따라 시청을 원하는 유료 이벤트별로 할당된 세션키와 시청권한 메시지를 생성하는 제4 단계;상기 방송국 시스템이 상기 생성된 세션키와 시청권한 메시지에 대하여 방송국 개인키를 이용해 전자서명을 수행하고, 가입자 공개키를 이용해 암호화하여 가입자 장치로 전송하는 제5 단계;상기 방송국 시스템이 상기 가입자의 서비스 신청 내역을 데이터베이스에 저장하는 제6 단계;상기 가입자 장치가 상기 방송국 시스템으로부터 상기 암호화된 세션키와 시청권한 메시지를 수신하면, 가입자 개인키를 이용해 상기 암호화된 세션키와 시청권한 메시지를 복호화하고, 전자서명을 검증하는 제7 단계;상기 가입자 장치가 상기 전자서명의 검증 성공에 따라 상기 이벤트별 세션키를 이용해 암호화된 채널 키를 복호화하고, 상기 채널 키로 제어단어를 획득하여, 상기 제어단어를 이용해 상기 이벤트의 오디오/비디오 스트림을 디스크램블링하는 제8 단계; 및상기 가입자 장치가 서비스 정보(SI)와 연동해 이벤트가 종료되거나 상기 시청권한 메시지 내 유효성 필드 값을 통해 현재 사용중인 세션키가 더 이상 유효하지 않은 것으로 판단되면 상기 이벤트별 세션키를 메모리에서 삭제하는 제9 단계를 포함하는 것을 특징으로 하는 세션키를 이용한 유료방송 서비스 제공 방법.
- 삭제
- 제 1 항에 있어서,상기 제2 단계에서의 서비스 신청서는,가입자 식별번호, 신청서 작성 날짜, 서비스 타입(Service Type), 상기 서비스 정보(SI)에서 정의한 전송 스트림 식별자(Transport stream ID), 상기 서비스 정보(SI)에서 정의한 프로그램 넘버(Program Number), 상기 서비스 정보(SI)에서 정의한 소스 식별자(Source ID), 상기 서비스 정보(SI)에서 정의한 이벤트 식별자(Event ID), 및 시리즈 물의 식별번호를 포함하는 것을 특징으로 하는 세션키를 이용한 유료방송 서비스 제공 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 제 1 항에 있어서,상기 시청권한 메시지는,가입자 식별번호, 세션키 유효 기간, 서비스 타입(Service Type), 서비스 정보(SI)에서 정의한 전송 스트림 식별자(Transport stream ID), 상기 서비스 정보(SI)에서 정의한 프로그램 넘버(Program Number), 상기 서비스 정보(SI)에서 정의한 소스 식별자(Source ID), 상기 서비스 정보(SI)에서 정의한 이벤트 식별자(Event ID), 및 PPS(Pay-Per-Series) 서비스에 해당되는 시리즈 물의 식별번호를 포함하는 것을 특징으로 하는 세션키를 이용한 유료방송 서비스 제공 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 제 1 항에 있어서,상기 제6 단계는,상기 방송국 시스템이 상기 세션키가 제대로 전달되었는지 확인하기 위해 상기 가입자 장치로부터 세션키 수신 확인 메시지를 전달받으면 상기 가입자의 서비스 신청 내역을 데이터베이스에 저장하는 것을 특징으로 하는 세션키를 이용한 유료방송 서비스 방법.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030097795A KR100556829B1 (ko) | 2003-12-26 | 2003-12-26 | 세션키를 이용한 유료방송 서비스 제공 방법 |
| US10/971,167 US20050144634A1 (en) | 2003-12-26 | 2004-10-22 | Method for providing pay-TV service based on session key |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030097795A KR100556829B1 (ko) | 2003-12-26 | 2003-12-26 | 세션키를 이용한 유료방송 서비스 제공 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050066500A KR20050066500A (ko) | 2005-06-30 |
| KR100556829B1 true KR100556829B1 (ko) | 2006-03-10 |
Family
ID=34698549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030097795A KR100556829B1 (ko) | 2003-12-26 | 2003-12-26 | 세션키를 이용한 유료방송 서비스 제공 방법 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20050144634A1 (ko) |
| KR (1) | KR100556829B1 (ko) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| MX2007003228A (es) * | 2004-09-16 | 2008-01-16 | Gen Instrument Corp | Sistema y metodo para proveer acceso autorizado a contenido digital. |
| US7266198B2 (en) * | 2004-11-17 | 2007-09-04 | General Instrument Corporation | System and method for providing authorized access to digital content |
| CN101061714B (zh) * | 2004-11-17 | 2014-10-15 | 摩托罗拉移动有限责任公司 | 用于提供对数字内容的授权访问的系统和方法 |
| MX2007015688A (es) * | 2005-06-30 | 2008-02-21 | Koninkl Philips Electronics Nv | Sistema y metodo de suministro de acceso condicional a datos en sistema de radiodifusion mhp u ocap. |
| AU2006272401B2 (en) * | 2005-07-22 | 2011-03-31 | Fanvision Entertainment Llc | System and methods for enhancing the experience of spectators attending a live sporting event |
| KR100781275B1 (ko) * | 2006-03-02 | 2007-11-30 | 엘지전자 주식회사 | 비디오 영상의 복호화 방법 및 장치 |
| US8255539B2 (en) * | 2006-12-29 | 2012-08-28 | Amadeus Sas | System and method for extending sessions |
| US8181038B2 (en) * | 2007-04-11 | 2012-05-15 | Cyberlink Corp. | Systems and methods for executing encrypted programs |
| US8364778B2 (en) | 2007-04-11 | 2013-01-29 | The Directv Group, Inc. | Method and system for using a website to perform a remote action on a set top box with a secure authorization |
| US9693106B2 (en) | 2007-07-26 | 2017-06-27 | The Directv Group, Inc. | Method and system for preordering content in a user device associated with a content processing system |
| US20090031369A1 (en) * | 2007-07-26 | 2009-01-29 | The Directv Group, Inc. | Method and system for ordering video content from an interactive interface |
| US8856835B2 (en) | 2007-07-26 | 2014-10-07 | The Directv Group, Inc. | Method and system for associating content and content information in a menu structure |
| US8046802B2 (en) | 2007-10-13 | 2011-10-25 | The Directv Group, Inc. | Method and system for ordering and prioritizing the downloading of content from an interactive interface |
| US20090099858A1 (en) * | 2007-10-13 | 2009-04-16 | Jeffs Alistair E | Method and system for ordering content from a first device for a selected user device through an interactive interface |
| US8561114B2 (en) | 2007-10-13 | 2013-10-15 | The Directv Group, Inc. | Method and system for ordering video content from a mobile device |
| US8707361B2 (en) | 2007-10-13 | 2014-04-22 | The Directv Group, Inc. | Method and system for quickly recording linear content from an interactive interface |
| KR100925328B1 (ko) | 2007-11-27 | 2009-11-04 | 한국전자통신연구원 | Dcas 호스트의 이동성을 지원하는 자격 관리 메시지관리 방법 및 그 장치 |
| US8117447B2 (en) * | 2008-01-10 | 2012-02-14 | Industrial Technology Research Institute | Authentication method employing elliptic curve cryptography |
| US9443068B2 (en) * | 2008-02-20 | 2016-09-13 | Micheal Bleahen | System and method for preventing unauthorized access to information |
| KR101089889B1 (ko) | 2008-11-21 | 2011-12-05 | 한국전자통신연구원 | 다운로더블 제한수신시스템 및 상기 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법 |
| US8997252B2 (en) * | 2009-06-04 | 2015-03-31 | Google Technology Holdings LLC | Downloadable security based on certificate status |
| GB2553295B (en) * | 2016-08-25 | 2020-12-16 | Samsung Electronics Co Ltd | Managing communications between a broadcast receiver and a security module |
| US10715498B2 (en) * | 2017-07-18 | 2020-07-14 | Google Llc | Methods, systems, and media for protecting and verifying video files |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6157719A (en) * | 1995-04-03 | 2000-12-05 | Scientific-Atlanta, Inc. | Conditional access system |
| CN1483263A (zh) * | 2000-10-26 | 2004-03-17 | ���ĺ� | 多媒体多点传送内容的初始免费预览 |
| US7409061B2 (en) * | 2000-11-29 | 2008-08-05 | Noatak Software Llc | Method and system for secure distribution of subscription-based game software |
| US7263187B2 (en) * | 2003-10-31 | 2007-08-28 | Sony Corporation | Batch mode session-based encryption of video on demand content |
-
2003
- 2003-12-26 KR KR1020030097795A patent/KR100556829B1/ko active IP Right Grant
-
2004
- 2004-10-22 US US10/971,167 patent/US20050144634A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050066500A (ko) | 2005-06-30 |
| US20050144634A1 (en) | 2005-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100556829B1 (ko) | 세션키를 이용한 유료방송 서비스 제공 방법 | |
| KR101059624B1 (ko) | 조건부 액세스 개인용 비디오 레코더 | |
| US7200868B2 (en) | Apparatus for encryption key management | |
| KR100917720B1 (ko) | 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법 | |
| JP3921598B2 (ja) | スクランブルされたイベントに対するアクセスを管理する方法 | |
| US20030108199A1 (en) | Encrypting received content | |
| US20060069645A1 (en) | Method and apparatus for providing secured content distribution | |
| US20120254618A1 (en) | Authentication certificates | |
| EP1206877B1 (en) | System and method for securing on-demand delivery of pre-encrypted content using ecm suppression | |
| US8804965B2 (en) | Methods for decrypting, transmitting and receiving control words, recording medium and control word server to implement these methods | |
| TWI523533B (zh) | 控制字符之加密方法、傳送方法、解密方法、這些方法所用之記錄媒體以及控制字符伺服器 | |
| US20050105732A1 (en) | Systems and methods for delivering pre-encrypted content to a subscriber terminal | |
| US7570763B2 (en) | Method for subscribing service and distributing encryption key based on public-key encryption algorithm in digital CATV system | |
| WO2001052543A1 (en) | Conditional access and security for video on-demand systems | |
| JP4521392B2 (ja) | デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ | |
| US20060233368A1 (en) | Method for conditional access in a DMTS/DOCSIS enabled set top box environment | |
| US20080101614A1 (en) | Method and Apparatus for Providing Secured Content Distribution | |
| KR101552958B1 (ko) | 수신 제한 시스템을 이용하는 화상 회의 서비스 시스템 및 방법 | |
| KR101240659B1 (ko) | 디지털 방송 수신기의 수신 제한 시스템 및 방법 | |
| EP1534011A1 (en) | System and method for securing on-demand delivery of pre-encrypted content using ECM suppression | |
| KR101140046B1 (ko) | 디지털 방송 수신기의 수신 시스템 및 방법 | |
| KR20020043564A (ko) | 이시엠 삭제를 사용하는 선-암호화된 컨텐트의 온-디맨드배달을 안전하게 하는 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20110131 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20111208 Year of fee payment: 20 |